Documentation produit
Citrix Application Delivery Management service
Voir PDF

Afficher l’analyse de l’API

April 29, 2021
Contributeur:
C

L’analyse des API permet une visibilité sur le trafic des API. Cette analyse permet aux administrateurs informatiques de surveiller les instances d’API et les points de terminaison servis par une passerelle API. Il fournit une surveillance périodique intégrée des demandes d’API.

Avant de surveiller l’analyse des API, assurez-vous d’effectuer les opérations suivantes :

  1. Ajouter une définition d’API
  2. Déployer une définition d’API
  3. Ajouter une stratégie à une définition d’API
  4. Appliquer une licence aux instances API
  5. Activer Web Insight sur les instances API

DansAPI Analytics, vous pouvez surveiller le temps de réponse des instances d’API et des points de terminaison ajoutés dans le cadre des définitions d’API. Il affiche également la bande passante consommée par les instances d’API et les points de terminaison.

Tableau de bord API

Par défaut, le tableau de bord affiche les analyses d’API pour la dernière heure. Vous pouvez sélectionner une durée pour afficher les analyses d’API pour cet intervalle. Cliquez surVoir plussur chaque vignette pour afficher la liste entière. Dans cette vue, vous pouvez rechercher des instances d’API et des points de terminaison par leurs noms partiels, à l’exception de la vignetteEmplacements géographiques.

Distribution des points de terminaison API

Ce graphique affiche la répartition du temps de réponse des applications et du serveur pour les points de terminaison API. Vous pouvez identifier un point de terminaison d’API qui a un temps de réponse énorme et prendre les mesures nécessaires.

Distribution des points de terminaison API

Les points de terminaison de l’API apparaissent dans l’une des couleurs suivantes en fonction de leurs limites de temps de réponse :

  • Bleu— Si le temps de réponse est inférieur à 30 millisecondes.
  • Orange— Si le temps de réponse est compris entre 30 et 100 millisecondes.
  • Rouge— Si le temps de réponse est supérieur à 100 millisecondes.

Instances API

La vignetteInstances d’APIaffiche les principales instances d’API avec un temps de réponse élevé pour les applications et le serveur.

Instances API

Selectionnez une instance d’API pour afficher ses performances, son utilisation et ses détails de sécurité. L’instance d’API sélectionnée affiche les informations suivantes :

  • Nombre de points de terminaison API
  • Nombre de demandes
  • Temps de réponse des applications et du serveur
  • Bande passante consommée
  • Échec de l’authentification

Tableau de bord d'instance API

Points de terminaison d’API

La vignetteAPI Endpointsaffiche les points de terminaison supérieurs avec un temps de réponse élevé pour les applications et le serveur.

Points de terminaison d'API

Selectionnez un point de terminaison d’API pour afficher les détails sur les performances, l’utilisation et la sécurité.

Échec de l’authentification

La vignetteAuth Failuresaffiche les principaux points de terminaison de l’API qui présentent plus d’échecs d’authentification. L’échec ou le succès de l’authentification se produit en fonction de la stratégie ajoutée à une définition d’API.

Échec de l'authentification

Si vous souhaitez afficher l’échec et le taux de réussite de l’authentification dans un point de terminaison API, procédez comme suit :

  1. Selectionnez un point de terminaison dans lespoints de terminaison API.

  2. Selectionnez l’ongletSécurité. Cet onglet affiche les échecs et réussites d’authentification dans le point de terminaison sélectionné.

Échec de l'authentification points de terminaison

Si vous souhaitez afficher l’échec et le taux de réussite de l’authentification dans les points de terminaison API d’une instance, procédez comme suit :

  1. Selectionnez une instance dans l’实例的API.

  2. Selectionnez l’ongletSécurité. Cet onglet affiche les échecs et réussites d’authentification dans les points de terminaison de l’instance sélectionnée.

Afficher différentes informations sur les API

Naviguez dans API Analytics pour afficher des informations spécifiques sur les éléments suivants :

Afficher les principaux points de terminaison de l’API dans une instance

La pageAPI Analyticsaffiche les points de terminaison les plus élevés ayant un temps de réponse élevé. Si vous souhaitez afficher des points de terminaison similaires d’une instance, sélectionnez une instancedans les instances API.

La vignetteTop API Endpointsaffiche les points de terminaison dont le temps de réponse des applications et du serveur est élevé.

Points de terminaison API les plus importants

Afficher les API les plus consultées

DansAPI Analytics, sélectionnez une instance d’API à partir des instances d’API. La vignetteAPI les plus consultéesaffiche les points de terminaison supérieurs qui ont plus de demandes et de bande passante.

Points de terminaison les plus consultés

Afficher la géolocalisation d’un point de terminaison

  1. DansAPI Analytics, sélectionnez l’une des options suivantes :

    • Selectionnez une instancedans les instances APIpour afficher les emplacements à partir desquels les points de terminaison de l’instance sélectionnée ont reçu des demandes.

    • Selectionnez un point de terminaison dans lespoints de terminaison APIpour afficher les emplacements à partir desquels le point de terminaison a reçu des demandes.

  2. DansPerformances et utilisation, la vignetteEmplacements géographiquesapparaît.

    Vous pouvez trier les emplacements en fonction du temps de réponse, de la bande passante et des demandes.

Géolocalisation des terminaux

Afficher l’état de la réponse HTTPS

La vignetteStatut de la réponse HTTPSaffiche l’état de la réponse avec sa raison et ses occurrences. Vous pouvez afficher l’état de la réponse HTTPS de l’une des manières suivantes :

  • Selectionnez une instance dans lesinstances API.

  • Selectionnez un point de terminaison dans lespoints de terminaison API.

Cette vignette apparaît dans l’ongletPerformances et utilisation.

Statut de la réponse HTTPS

Voir la tendance des demandes d’API

Selectionnez un point de terminaison dans lespoints de terminaison API. DansPerformances et utilisation, la vignetteTotal des demandesaffiche la tendance du nombre total de demandes reçues par un point de terminaison.

Nombre total de demandes d'API

Si vous souhaitez afficher la tendance des demandes abandonnées en raison d’une limite de débit, sélectionnez une instancedans les instances API. DansSécurité, la vignetteLimite de débitaffiche la tendance des demandes abandonnées. Il affiche également la tendance du nombre total de demandes reçues par un point de terminaison.

Limite de taux

Avec cette comparaison, vous pouvez déterminer le nombre de demandes supprimées en raison d’une limite de taux entre le nombre total de demandes.

Afficher la consommation de bande passante d’un point de terminaison

Pour afficher la tendance de la consommation de bande passante par un point de terminaison, sélectionnez un point de terminaison dans les points de terminaison de l’API. La vignetteBande passanteaffiche un graphique de consommation de bande passante.

Consommation de bande passante

Afficher les erreurs SSL et l’utilisation

Selectionnez une instance dans lesinstances API. DansSécurité, les vignettes suivantes apparaissent :

  • Erreurs SSL— Affiche les échecs SSL survenus sur les clients et les serveurs d’applications.

  • Utilisation de SSL: affiche les certificats SSL, les protocoles, le chiffrement et les points forts clés avec leurs occurrences.

Erreurs SSL et utilisation

Pour afficher l’utilisation de SSL dans un point de terminaison, sélectionnez un point de terminaison dans les points de terminaison de l’API. La vignetteUtilisation de SSLapparaît dans l’ongletSécurité.

Utilisation de SSL

Afficher les violations de sécurité de l’API

Citrix ADM affiche les violations de sécurité sur une passerelle API. La menace à la sécurité peut être d’un réseau, d’un WAF ou d’un bot. Grâce à ces informations, vous pouvez prendre les mesures appropriées pour sécuriser votre instance. L’interface graphique ADM affiche les violations de sécurité de l’API suivantes :

Abus d’API

Les robots défectueux peuvent utiliser ou voler des authentifications API et effectuer divers types de cyberattaques telles que le remplissage des informations d’identification et la pulvérisation de mot de passe. Dans Citrix ADM, vous pouvez analyser ces activités inhabituelles d’ouverture de session pour les API.

À l’aide de l’indicateur d’abus d’API, en tant qu’administrateur, vous pouvez analyser si des robots défectueux ont tenté de prendre en charge la ressource cible, en utilisant l’authentification API.

Abus d'API

Pour de plus amples informations, consultez la sectionAbus d’API.

Exposition excessive des données

Un point de terminaison d’API peut avoir de grandes réponses aux demandes des clients. Cette condition est appelée exposition excessive aux données. Un attaquant peut identifier de telles failles pour obtenir plus d’informations à partir du point de terminaison.

Dans Citrix ADM, vous pouvez analyser les tailles de réponse qui sont plus élevées que d’habitude. De plus, vous pouvez prendre les mesures appropriées pour éviter une exposition excessive des données. L’interface graphique ADM affiche ces violations sous l’indicateurVolume de téléchargement exceptionnellement élevé. Vous pouvez analyser l’exposition excessive des données à partir du point de terminaison affecté et prendre les mesures appropriées.

Téléchargement exceptionnellement volumineux

Pour de plus amples informations, consultez la sectionVolume de téléchargement exceptionnellement élevé.

Afficher l’analyse de l’API
April 29, 2021
Contributeur:
C
April 29, 2021
Contributeur:
C

Dans cet article

Commentaires sur le site | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement
© 1999-Citrix Systems, Inc. All rights reserved.